Vissa progarm tycks vara känsliga för den lilla fördjöjning som den avancerade säkergetskontrollen utgör. Testa att öppna regeln för antivir i application monitor och gå till misc fliken och kryssa i skip advanced security checks".
Ja, webbfilter får man ha extra nuförtiden…
Om du använder firefox så finns det tillägg som noscript, adblocker t ex.
det hjälpte inte, antivir startar fortfarande inaktiverad.
nu märker jag att programmet är aktivt men ikonen visas som aktiverad.
för att fixa detta så stoppar jag processerna som hör till antivir, startar tjänsten och klickar på filen avgnt.exe och då visas ikonen som den ska. avgnt.exe kallar antivir för system tray tool.
två nya och värre problem.
när jag sitter mot en webbsida som automatiskt uppdateras var 5:e min så får jag ibland upp att sidan kan inte visas. det fixas enkelt genom att klickat på uppdatera men det är ju klart irriterande. detta är en https sida, om nu det har nångon betydelse
helt plötsligt så dog uppkoplingen (detta skedde igen när jag skrev detta svar), det kan ske nån gång per månad och då får man inaktivera >aktivera den aktuella nätverksanslutningen men den här gången testa jag två ggr utan att det går. man får inget kontakt med switchen(?) som sitter i vårt hus, det ger ip 169 vilket betyder att man inte får någon ip från telia.
detta fixa genom att stänga ner brandväggen…
Har du lagt till avgnt.exe i application monitor?
Vad visar loggen när din uppkoppling försvinner?
oj ja!
Händelsetyp: Varning
Händelsens källa: Dhcp
Händelsekategori: Ingen
Händelse-ID: 1009
Datum: 2006-12-18
Tid: 12:08:28
Användare: Saknas
Dator: ADMIN
Beskrivning:
Ett nätverksfel uppstod när ett meddelande skulle skickas. Felkod: Den begärda adressen är inte giltig i sin kontext. .
Mer information finns i Hjälp- och supportcenter på sidan Microsoft Support.
Data:
0000: 41 27 00 00 A’…
Händelsetyp: Varning
Händelsens källa: Dhcp
Händelsekategori: Ingen
Händelse-ID: 1007
Datum: 2006-12-18
Tid: 12:09:57
Användare: Saknas
Dator: ADMIN
Beskrivning:
Datorn har automatiskt konfigurerat IP-adress för det nätverkskort som har nätverksadressen 0050BF5AC836. Den IP-adress som används är 169.254.175.119.
Mer information finns i Hjälp- och supportcenter på sidan Microsoft Support.
Data:
0000: 00 00 00 00 …
Händelsetyp: Varning
Händelsens källa: Dhcp
Händelsekategori: Ingen
Händelse-ID: 1003
Datum: 2006-12-18
Tid: 12:00:27
Användare: Saknas
Dator: ADMIN
Beskrivning:
Datorn kunde inte förnya adressen från nätverket (från DHCP-servern) för nätverkskortet med nätverksadressen 0050BF5AC836. Följande fel uppstod:
Tidsgränsen för semaforen har uppnåtts. . Datorn kommer att fortsätta försöka erhålla en ny adress själv från DHCP-servern.
Mer information finns i Hjälp- och supportcenter på sidan Microsoft Support.
Data:
0000: 79 00 00 00 y…
det gick inte ha kvar betan längre så nu kör jag med 2.3.6 igen. inga problem.
telia fiberlan kallas min uppkoppling
Ok.
Visade loggen i brandväggen nåt?
tänkte inte på att kolla där men från kl 12:06 så finns det data i loggen men jag vet ju inte vad du vill se…
Date/Time :2006-12-18 12:09:57Severity :MediumReporter :Application MonitorDescription: Application Access Denied (svchost.exe:169.254.175.119:1440)Application: C:\WINDOWS\system32\svchost.exeParent: C:\WINDOWS\system32\services.exeProtocol: UDP InDestination: 169.254.175.119:1440
Date/Time :2006-12-18 12:09:44Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 60.11.125.54, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 60.11.125.54:syslog(514) Reason: Network Control Rule ID = 53465
Date/Time :2006-12-18 12:09:24Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.65.212, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.65.212:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:09:22Severity :MediumReporter :Application MonitorDescription: Application Access Denied (svchost.exe:255.255.255.255:bootp(67))Application: C:\WINDOWS\system32\svchost.exeParent: C:\WINDOWS\system32\services.exeProtocol: UDP OutDestination: 255.255.255.255:bootp(67)
Date/Time :2006-12-18 12:09:14Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.67.52, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.67.52:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:09:14Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.65.7, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.65.7:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:09:14Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.67.68, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.67.68:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:09:06Severity :MediumReporter :Application MonitorDescription: Application Access Denied (svchost.exe:255.255.255.255:bootp(67))Application: C:\WINDOWS\system32\svchost.exeParent: C:\WINDOWS\system32\services.exeProtocol: UDP OutDestination: 255.255.255.255:bootp(67)
Date/Time :2006-12-18 12:09:04Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.67.43, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.67.43:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:09:04Severity :MediumReporter :Network MonitorDescription: Outbound Policy Violation (Access Denied, IP = 217.208.67.178, Port = syslog(514))Protocol: UDP OutgoingSource: 255.255.255.255:1280 Destination: 217.208.67.178:syslog(514) Reason: Network Control Rule ID = 65519
Date/Time :2006-12-18 12:08:58Severity :MediumReporter :Application MonitorDescription: Application Access Denied (svchost.exe:255.255.255.255:bootp(67))Application: C:\WINDOWS\system32\svchost.exeParent: C:\WINDOWS\system32\services.exeProtocol: UDP OutDestination: 255.255.255.255:bootp(67)
Har du nån block på svchost i application monitor?
Om du inte har något alls där, så kan du lägga till en regel själv.
Application : C:\WINDOWS\system32\svchost.exe
Parent : C:\WINDOWS\system32\services.exe
Allow
TCP/UDP
Out
Any
Any
Application : C:\WINDOWS\system32\svchost.exe
Parent : C:\WINDOWS\system32\services.exe
Allow
TCP/UDP
In
Any (zone)
Any
Testa att lägga till båda dom reglerna i program-övervakaren (application monitor).
Har du standard regeln för TCP/UDP Out, any, any, any, any, i nätverks-övervakaren (network monitor)?
Kom ihåg att block regeln ska ligga längs ner. Allt under den, kommer att blockeras.
alla dessa regler har och hade jag men jag får ändå frågor om svchost.exe.
det gäller även ie trots att det är allow på allt och åt alla håll. nu satte jag dit en bock framför skip advanced…
Severity :HighReporter :Application MonitorDescription: Application Access Denied (IEXPLORE.EXE:216.126.201.152:http(80))Application: C:\Program\Internet Explorer\IEXPLORE.EXEParent: C:\WINDOWS\system32\svchost.exeProtocol: TCP OutDestination: 216.126.201.152:http(80)
jag testa lite i natt och blockar jag den här så får jag ingen ip. det är möjligt att det är jag som klantat mej för tidigare under flera år så har alltid haft block på svchost.exe i flera brandväggar utan några problem. tex sygate, kerio och jetico och det har aldrig påverkat ipadresser
Application Access Denied (svchost.exe:255.255.255.255:bootp(67))Application: C:\WINDOWS\system32\svchost.exeParent: C:\WINDOWS\system32\services.exeProtocol: UDP OutDestination: 255.255.255.255:bootp(67)
en sak jag märk ang detta är att klickar jag enbart nej så gäller den inställningen tills man startar om datorn. med andra brandväggar så får man samma fråga igen x min senare.
i just det här fallet så va jag tvungen att inaktivera brandväggen när ip lånet skulle förnyas varje gång och det orka jag väl göra fem ggr till jag starta om.
det verkliga problemet är varför jag överhuvudtaget får dessa frågor när jag inte har ask på något ställe